[ubuntu-ar] centralizar recursos y autenticacion (ldap + nfs + samba) [II]

Jorge Hequera jorgehequera at gmail.com
Thu Oct 29 01:06:50 GMT 2009 

El día 27 de octubre de 2009 08:02, Guillermo Lisi
<unimix en fibertel.com.ar> escribió:
> Jorge Hequera wrote:


Gracias por tus comentarios, estuve indagando un poco mas el tema,
sigo sin poder resolver el tema, comento lo que he logrado hasta
ahora, tal ves sea de ayuda, aca va:

En este momento, estoy teniendo un problema para entender el
mecanismo de autenticacion que esta implementado en la lan,
tuve que leer alguna documentacion por ser temas en los que no tengo
experiencia y entiendo que para compartir recursos por nfs, es
necesario que los usuarios sean autenticados mediante algun metodo,
lei acerca de nfs + nis, pero me recorri el /etc y no vi nada
asociado, ademas de verificar la inexistencia del software asociado,
nsswitch.conf tiene una entrada asi:

"netgroup:       nis"

pero es la sintaxis por defecto,

tambien veo esto:


passwd:         compat  ldap
group:          compat  ldap
shadow:         compat  ldap

Esto es asi, ya que los usuarios del dominio se autenticar contra el ldap.

Estos son tambien los tres archivos que deberia copiar en los hosts y en
el server nfs, segun entendi como el segundo de los metodos , ademas
de añadir los hostnames en /etc/hosts + host,allow y host.deny. Pero
no es el caso segun verifique en estos los archivos. Tambien al
revisar estos files queda claro que no se usa nis, por lo que lei en
la doc, ya que ademas de tener el servicio corriendo, se deben
modificar estos archivos quitando entradas y agregando caracteres
..::::::que entiendo que son parseados por algun servicio o script.

Pero desde mi mas pleno desconocimiento de ldap, tambien lei que nfs +
ldap  es otra posibilidad, luego, veo que el grupo del share "general" es
users, en lugar de nogroup como veo que es el estandar segun la
documentacion, conservando nobody como user segun el estandar. Este
grupo (que veo tambien en /etc/group) ademas es una ou de ldap, asi
que estoy orientandome para este lado, ya que no veo otro camino,
segun lo que logre comprender hasta ahora.

He hecho pruebas diversas, creando shares con diferentes opciones de
montaje ya sea desde /etc/exports y desde el fstab o a mano desde los
clientes, pero sin mayores resultados.

algunas cosas que estuve revisando:

/etc
/pam.d/
/pam.conf
/portmap
/hosts.allow
/hosts.deny
/nsswitch.conf

No veo nada que me aclare el panorama. :(

O sea el problema con el que me encuentro es no entender como se
centralizo oportunamente la autenticacion necesaria para establecer
los shares, me arriesgo por ldap, pero no entiendo aun, por lo menos
desde phpldapadmin, ( cero consola por ahora ) como esta definido
esto.


Alguna pista?

Gracias y saludos.

More information about the Ubuntu-ar mailing list